Ayalon Cyber.png

התראת סייבר

לאחרונה ברחבי הרשת דווחו מקרים רבים של פריצה לוואטסאפ הפרטי של משתמשים.

הפריצה מתבצעת דרך ניצול האמון שלכם לאדם ברשימת אנשי הקשר שלכם.

הפורצים מנסים להתחבר לוואטסאפ עם מספר הטלפון שלכם דרך מחשב או טלפון אחר ולאחר מכן מבקשים ממכם את קוד הזיהוי אשר נשלח אליכם בSMS. הבקשה תגיע דרך מספר טלפון של אדם ברשימת אנשי הקשר שלכם אשר הפורץ מנצל כדי לשכנע אתכם לשתף את הקוד. בדרך כלל הווטסאפ של איש הקשר גם עבר פריצה וכך נשלחה ההודעה אליכם.

חשוב להדגיש את השיטה: הפורץ נרשם לוואטסאפ עם מספר הטלפון שלכם, ומבקש את קוד האימות שנשלח אליכם.
 

במידה ותשתפו את הקוד - הפורץ יקבל גישה מלאה להודעותכם, תמונות, שיחות פרטיות וכן הלאה.

הדרך הפשוטה ביותר להגן על עצמכם היא פשוט לא לענות, ולהתקשר במיידית לחבר שממנו נשלחה ההודעה הזדונית ולדווח לו על כך שנפרץ לו הוואטסאפ.

 

 

 

 

ארוע לדוגמא - חבר קרוב או בן משפחה שולח הודעה וטוען שבטעות שלח למספר שלכם את קוד הזיהוי שלו, אתם בתמימותכם שולחים לו את הקוד חזרה, מיד הפורץ משתלט לכם על הוואטסאפ וכעת נדרשים לבצע פעולות כדי להחזיר לכם את השליטה.

Screen Shot 2021-03-09 at 12.24.08.png

פעולות לשחזור השליטה

  1. כנסו אל חשבון הוואטסאפ מחדש, מחקו את האפליקציה והתקינו מחדש - הזינו את מספר הטלפון שלכם, והזינו את הקוד שיישלח אליכם.​ אם לא תקבלו אותו אליכם מיד, אל דאגה - המתינו מספר דק׳ עד לקבלת הקוד.

  2. חיכיתם לקוד אך הוא לא הגיע?​​​ קיבלתם הודעה שניסיתם לאמת יותר מדי פעמים? פעלו על פי השלבים הבאים:

-  ודאו שיש לכם קליטה - ושאתם אכן יכולים לקבל הודעות SMS.

-  בדקו חיבור תקין לאינטרנט.

תמחקו את הוואטסאפ והתקינו מחדש, כמו כן אתחלו את הפלאפון שלכם.

-  עדיין לא מצליחים להתחבר? פנו לשירות התמיכה של וואטסאפ באמצעות טופס התמיכה.​​

7c8899ca-d949-4d43-a644-ff0d331d6f6b.png
1-2.png

פעולות מנע

שימו לב! אם לא השתמשתם באימות דו-שלבי לפני כן, ייתכן שהפורץ הגדיר בעצמו אימות דו-שלבי לחשבונכם. במקרה זה, כאשר תבקשו להירשם מחדש לוואטסאפ הקוד שתקבלו אל מכשירכם לבדו לא יכניס אתכם לאפליקציה, כיוון שבנוסף אליו, תתבקשו להזין את הסיסמא הנוספת שיצר הפורץ – אותה אפשר לאפס אחת לשבעה ימים.

במילים אחרות, תצטרכו להמתין שבוע עד שתוכלו להחזיר את החשבון.

עם זאת, חשוב לדעת כי בזמן זה, לפורץ לא תהיה יותר גישה אליו. ברגע שעברתם את שלב האימות הראשוני, תוך הזנת  הקוד החד פעמי – "זרקתם" את הפורץ מהחשבון.

  • בקשו מחברכם לשלוח הודעות אזהרה רלוונטיות בקבוצות השונות במידה ולא קיבלתם עדיין את השליטה חזרה.

ביצעתם את כל הצעדים ועדיין נתקלים בבעיה וזקוקים לעזרה נוספת?

ניתן לפנות אלינו באימייל - support@surance.io.

לחלופין אפשר לפנות אלינו גם דרך הוואטסאפ.

בברכה, צוות הסייבר של Surance.